I dati su circa 3.000 dipendenti di UniCredit SpA sono stati messi in vendita nei forum popolati dai cyber criminali dopo il nuovo attacco subito. I dati sono stati messi in vendita il 19 aprile e contenevano informazioni sui lavoratori di UniCredit, inclusi e-mail, numeri di telefono, password e nomi crittografati.
Secondo quanto dichiarato a Bloomberg News dalla più grande banca italiana “UniCredit è venuta a conoscenza del fatto che il suo nome è stato menzionato in relazione a un presunto caso di violazione dei dati in Romania relativo a una piattaforma di reclutamento delle risorse umane fornita e gestita da terze parti e non ci sono prove di alcun accesso ai sistemi UniCredit”
I dati trapelati sono venduti sulla base di un piano relativo al numero di “righe” offerte all’acquirente. Il costo del pacchetto completo che comprende 150.000 righe di dati è di $ 10.000 e contiene i dati di UniCredit “dalla fine del 2018-2019”, secondo la pubblicazione di Telsy. Costa $ 1,000 per ottenere l’accesso ai nomi di 3.000 dipendenti.
Come molte grandi aziende e istituzioni, le banche hanno affrontato numerosi attacchi informatici che hanno interrotto le operazioni o compromesso le informazioni private dei clienti. L’anno scorso, UniCredit ha scoperto una violazione che coinvolgeva dati tra cui nomi, numeri di telefono ed e-mail di 3 milioni di clienti.
Comments